امن سرور – سرورهای آپاچی چندی پیش با مشکل بزرگی در زمینه وجود یک باگ که منجر به افشا شدن محتوای حافظه سرور میشد روبرو شده بودند؛ حال پس از دو سال شاهد عرضه یک وصله امنیتی برای این سیستم هستیم.
سرورهای آپاچی چندی پیش با مشکل بزرگی در زمینه وجود یک باگ -که منجر به افشای محتوای حافظه سرور میشد- روبرو شده بودند؛ حال پس از دو سال شاهد عرضه یک وصله امنیتی برای این سیستم هستیم.
به گزارش امن سرور از رایورز به نقل از وبسایت خبری تحلیلی arstechnica، سرورهای آپاچی یکی از محبوبترین سرورهای وب در جهان هستند، اما کاربران این سرورها در طول چند ماه گذشته با مشکل امنیتی بزرگی دست به گریبان بودهاند.
مسئله از این قرار است که یک باگ نرمافزاری موجب میشد تا این سرورها با افشای اطلاعات حافظه خود روبرو شوند که این امر نیز میتوانست به نوبه خود منجر به افشای رمزهای دسترسی به سرور و نیز دادههای مهم و حیاتی دیگر کاربران شود.
روش کاری این باگ اینگونه بود که بهعنوان یک کوئری (درخواست) بر روی سیستم طراحی شده و بهعنوان یک درخواست در بخش OPTIONS سرور شناسایی و اجرا میشد.
گفتنی است که بخش OPTIONS، یکی از انواع متدهای HTTP است که به کاربر سرور اجازه میدهد تا تعیین کند که درخواست برای کدامیک از انواع HTTP (برای سرور) قابل پذیرش خواهد بود.
حال مسئولان سرورهای آپاچی موفق شدهاند تا پس از مدتها نسبت به این موضوع اقداماتی را از خود نشان داده و سرانجام وصله امنیتی مناسبی را برای رفع مشکلات این باگ ارائه کنند.
بزرگترین مشکلی که باگ یاد شده ایجاد کرده بود، دردسرهای به وجود آمده در سرورهایی بود که در آن بیش از یک کاربر از یک ماشین بهصورت مشترک استفاده میکردند.
شایان ذکر است که از میان یک میلیون سایتی که در رتبههای نخست آلکسا قرار داشتند، این مشکل تنها در 466 نمونه یافته شده بود، اما بازهم مسئولان سرورهای آپاچی با وقفهای دو ساله برای رفع آن اقدام کردند.